• No se han encontrado resultados

CAPÍTULO II MARCO TEÓRICO

Esquema 2. Planificación preliminar

2.6 Herramientas para la auditoría de gestión 1 Equipo multidisciplinario.

2.6.2 Riesgos de auditoría de gestión.

El riesgo de auditoría es aquel que puede causar la emisión de un informe de auditoría incorrecto, por no haber detectado errores o irregularidades significativas que modificarían su opinión.

En muy pocas oportunidades es posible obtener evidencia concluyente de auditoría que muestre que los estados financieros o los procesos de la entidad auditada carecen de errores o irregularidades de importancia relativa. Por esta razón, el riesgo de auditoría se refiere al hecho que al examinar parte de la información disponible, en vez de toda, existe el riesgo de que inadvertidamente el auditor emita un informe que exprese una opinión de auditoría inadecuada.

Por lo expuesto anteriormente, la auditoria deberá planificarse de modo tal que se

presenten expectativas razonables de detectar aquellos errores que tenga

importancia relativa a partir del criterio profesional del auditor; las regulaciones legales y profesionales, e identificar errores con efectos significativos.

Riesgo inherente. Es aquel que está relacionado directamente con el tipo de operaciones que se efectúan en la organización y que afectan al sistema de control interno. El auditor no puede hacer nada más que evaluarlo y calificarlo para tener una percepción preliminar (planificación preliminar) del riesgo de la información, antes de considerar la efectividad de los controles internos diseñados y su aplicación.

El nivel de riesgo es inversamente proporcional a los controles internos de la organización, es decir a mayores controles menor riesgo y viceversa; después de la evaluación del riesgo inherente de la organización se puede categorizarlo en riesgo alto, medio o bajo, el cual va a influir en el nivel de análisis que el auditor planteará en el programa de auditoría.

Cuadro Nro.6 Matriz de riesgo del control interno.

Riesgo Mínimo Máximo

Bajo Bajo 0,01% 11,11% Medio 11,12% 22,22% Alto 22,23% 33,33% Medio Bajo 33,34% 44,44% Medio 44,45% 55,55% Alto 55,56% 66,66% Alto Bajo 66,67% 77,77% Medio 77,78% 88,88% Alto 88,89% 99,99%

Fuente:Ray Whittington, Kurt Pany “Auditoria un Enfoque Integral”.

Riesgo de control.Es el riesgo que se genera por la falta de control en las actividades de la empresa o por la deficiente aplicación de controles establecidos. Este riesgo se basa completamente en la efectividad del control interno del cliente.

Para obtener una comprensión de los controles internos del cliente y para determinar si están diseñados y operan en forma efectiva, los auditores combinan procedimientos de indagación, inspección, observación y re-ejecución.

Si los auditores encuentran que el cliente ha diseñado un control interno efectivo para una cuenta o proceso particular y que las prácticas prescritas operan efectivamente en las operaciones diarias, ellos calificarán como bajo el riesgo de control de las operaciones, lo cual les permite aceptar un nivel más alto del riesgo de detección.

Así la efectividad del control interno del cliente es un factor importante en la determinación de cuanta evidencia reunirán los auditores para reducir o limitar el riesgo de detección.

Riesgo de detección.Es aquel riesgo que es asumido por el auditor por cuanto existe la posibilidad de que exista un error de importancia, el cual no podría haber sido puesto de manifiesto ni por los sistemas de control interno de la entidad ni tampoco por la aplicación de las pruebas adecuadas de auditoría. Este riesgo puede ser mitigado con el nivel de profundidad de pruebas que aplique el auditor, mientras más profundas son las revisiones, el riesgo de detección disminuye.

2.6.2.1 Calificación del riego de control.

El riesgo de control se puede calificar como alto, moderado alto, moderado, moderado bajo y bajo, la misma que será de acuerdo a la calificación porcentual que obtengan los controles aplicados comparándolos con la ponderación porcentual que les asigne el auditor:

Cuadro Nro. 7 Calificación del riesgo de control.

Riesgo Confian

za

15% - 50% Alto Baja

51% - 59% Moderado alto Moderad

a baja

60% - 66% Moderado Moderad

a

67% - 75% Moderado bajo Moderad

a alta

76% - 95% Bajo Alta

Fuente:Ray Whittington, Kurt Pany “Auditoria un Enfoque Integral”.

La escala señalada inicia en 15% porque no puede haber empresa totalmente sin control que tenga una calificación menor a ese valor; en cambio, la escala llega hasta 95% porque no puede haber una empresa con un control totalmente eficiente y efectivo, puesto que toda administración es perfeccionable y susceptible de mejoramiento continuo.

2.6.2.2 Técnica de la colorimetría.

La colorimetría consiste en el uso de colores para reflejar de mejor manera los resultados de mediciones realizadas fundamentalmente agrupándolos por niveles o rangos. Se han definido básicamente tres tipos de escalas colorimétricas de 3, 4 y 5 niveles.

Cuadro Nro. 8 Escala colorimétrica de 3 niveles.

Color Rango Nivel de riesgo Nivel de confianza

ROJO 15% - 40% Alto Bajo

AMARILLO 41% - 60%

61% - 85%

(-) Moderado (-) Moderado Regular

VERDE 86% - 95% Bajo Alto

Fuente:Ray Whittington, Kurt Pany “Auditoria un Enfoque Integral”.

Esta matriz se utiliza después de haber aplicado el cuestionario de control interno, que es una de las herramientas básicas que se efectúan para evaluar el control interno, en donde se mide el nivel de confianza, que luego da origen a un riesgo de control determinado, sobre el cual se deberá de aplicar un número determinado de pruebas a través de procedimientos de auditoría los mismos que se logran a través de mas técnicas según sea el procedimiento. Las dos primeras categorías de riesgo se encuentran fuera de control por parte del auditor y son propias de los sistemas y actividades del ente, en cambio el riesgo de detección está directamente relacionado con las tareas del auditor.

2.6.2.3 Fórmula del riesgo de auditoría.

Considerando los aspectos anteriores, el riesgo de auditoría necesario para que el auditor en la ejecución de su trabajo pueda cerciorarse o satisfacerse de la razonabilidad de las cifras o actividades examinadas se compone de la multiplicación de los tres riesgos así:

RA= RI * RC * RD

Donde :

RA = Riesgo de auditoría RI = Riesgo inherente

Documento similar